Linux coin ថ្មីដែលមានលទ្ធភាពលុបមេរោគលីនុចដែលធ្លាប់ដំឡើងមេរោគ Linux ពីមុន ហើយ coin miners និងសេវាកម្មដែលជាប់ទាក់ទងជាមួយនោះមាននៅច្រកតភ្ជាប់ផង។ ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី TrendMicro សង្កេតឃើញថា coin miner និងស្គ្រីប របស់ពួកគេត្រូវគ្នានឹងលក្ខណៈពិសេសរបស់ Xbash និង KORKERDS ។
“តាមការកត់សំគាល់ស្គ្រីបដែលទាញយកប្រព័ន្ធគោលពីរយើងមើលឃើញលេខកូដវិភាគរបស់ KORKERDS ដែលមានការកែប្រែ និងប្រមូលបានក្នុងខែវិច្ឆិកាឆ្នាំ២០១៨ មានលក្ខណៈ ស្ទើរតែដូចគ្នាដោយមានការបន្ថែមមួយចំនួន និងការលុបចោលគួរឱ្យកត់សម្គាល់។ ” អ្នករុករកថ្មី (miner ) មិនលុបផលិតផលសុវត្ថិភាពក្នុងប្រព័ន្ធទេ ផ្ទុយទៅវិញវាសម្លាប់សមាស ភាគមេរោគពីកន្លែងចម្លងស្គ្រីប។
កំណែកែប្រែរបស់ XMR-Stak ដែលអាចប្រើជាមួយ CPUs, AMD និង NVIDIA GPUs ដើម្បីទាញយក Cryptonight ។ ការឆ្លងមេរោគចាប់ផ្តើមជាមួយកាមេរ៉ា IP ដែលអ្នកវាយប្រហារព្យាយាមផ្ទុកឯកសារដែលអាចរាប់បាន ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា មេរោគប្រព្រឹត្តទៅតាមមុខងារចំនួនបី។
- មុខងារ B ឃាតសម្លាប់មេរោគដែលបានដំឡើងពីមុន
- មុខងារ D ទាញយក coin miner
- មុខងារ C ទាញយកស្គ្រីប hxxp: // yxarsh [។ ] shop / 0 ដែលបង្កើតរូបសណ្ឋានទាញយកស្គ្រីបនៅម៉ោង 1 ព្រឹក។
ក្រុមអ្នករុករក(miner )មានលទ្ធភាពបញ្ចូនខ្លួនឯងទៅក្នុងប្រព័ន្ធដើម្បីស្តារឡើងវិញ។ “យើងកត់សម្គាល់ភាពខុសគ្នាដ៏ល្អក្នុងអវត្ដមាននៃតំណភ្ជាប់ដែលរវាង PUT URL / fileerver / vMROB4ZhfLTljleL និង crontab ពិតប្រាកដ។ ខណៈពេលដែល KORKERDS រក្សាទុក crontab ដោយផ្ទាល់ស្គ្រីបថ្មីនេះបញ្ចូលតែ crontab មួយដែលប្រមូលយកកូដ និងអ្នករ៉ុករក (miner ) ទាំងអស់»៕


ប្រភពព័ត៌មាន៖
https://gbhackers.com/linux-coin-miner-malwaew/